Logo Passei Direto
Buscar

Inglês

UNIFOR
É bem comum associarmos o termo senha forte à segurança. Mas um processo que force que o usuário use uma senha muito complexa também é um exemplo de vulnerabilidade. Com base nas informações acima, selecione a opção correta que apresente um exemplo de situação insegura ocasionada por uma política rigorosa de senhas muito complexas. A O usuário anotar a senha. B O usuário esquecer a senha. C Fazer uma composiçao entre letras e números que seja considerada forte. D O usuário ficar com o sistema bloqueado por várias tentativas erradas. E Escolher caracteres de símbolos especiais para compor a senha.
User badge image
André Rodrigues Lopes

ano passado

User badge image
André Rodrigues Lopes

ano passado

exercicio2
14 pág.

exercicio2

CEFET/RJ

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar as opções apresentadas em relação à situação insegura ocasionada por uma política rigorosa de senhas muito complexas: A) O usuário anotar a senha. - Isso pode ser inseguro, pois anotar a senha pode levar a vazamentos, mas não é diretamente uma consequência da complexidade da senha. B) O usuário esquecer a senha. - Essa é uma consequência comum de senhas muito complexas, pois se tornam difíceis de lembrar, o que pode levar a problemas de acesso. C) Fazer uma composição entre letras e números que seja considerada forte. - Isso é uma prática recomendada e não representa uma situação insegura. D) O usuário ficar com o sistema bloqueado por várias tentativas erradas. - Isso pode ocorrer se o usuário esquecer a senha e tentar várias vezes, resultando em bloqueio, o que é uma situação insegura. E) Escolher caracteres de símbolos especiais para compor a senha. - Isso é uma prática recomendada para aumentar a segurança da senha. Analisando as opções, a que melhor representa uma situação insegura ocasionada por uma política rigorosa de senhas muito complexas é: B) O usuário esquecer a senha.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

User badge image

Ed Verified user icon

ano passado

Analisando as informações fornecidas, uma política rigorosa de senhas muito complexas pode levar a situações inseguras para o usuário. Vamos analisar as opções: A) O usuário anotar a senha - Isso pode ser um problema de segurança, pois se a anotação for perdida ou vista por outras pessoas, a senha pode ser comprometida. B) O usuário esquecer a senha - Uma senha muito complexa pode levar o usuário a esquecê-la com mais facilidade, o que pode causar transtornos ao acessar o sistema. C) Fazer uma composição entre letras e números que seja considerada forte - Essa ação, na verdade, está de acordo com uma política de senhas fortes e não representa uma situação insegura. D) O usuário ficar com o sistema bloqueado por várias tentativas erradas - Isso pode ser uma consequência de uma senha muito complexa, mas não é necessariamente uma situação insegura para o usuário. E) Escolher caracteres de símbolos especiais para compor a senha - Isso também está alinhado com uma política de senhas fortes e não representa uma situação insegura. Portanto, a opção que apresenta um exemplo de situação insegura ocasionada por uma política rigorosa de senhas muito complexas é: B) O usuário esquecer a senha.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

exercicio2
14 pág.

exercicio2

CEFET/RJ

Mais perguntas desse material

Existem alguns tipos de criptografia. Todos eles têm como objetivo proteger os dados. Nesse sentido, selecione a opção correta que apresente o princípio geral que esses algoritmos utilizam para garantir essa proteção dos dados. Através da transformação dos dados para um formato que só possa ser compreendido por pessoas que possuem a chave de decriptografia. Pela separação dos dados em lotes de forma que só sejam compreensíveis quando todos os dados estiverem juntos. C Pela troca de dados verdadeiros por outros que sejam falsos. D Pela aplicação de mecanismos de acesso mínimo. Através de controles de segurança.

Atualmente, é bastante comum trabalharmos com sistemas que utilizam a arquitetura cliente x servidor. O contato de um usuário ocorre com a aplicação do lado do cliente. Nesse sentido, escolha a opção correta sobre a afirmação: "não devemos fazer testes de validação de entrada do lado do servidor". A Está certa, pois testes de validação consomem muitos recursos computacionais. B Está errada, pois nunca fazemos testes de validação de entrada do lado da aplicação do cliente. c Está certa, pois todos os testes de validação de entrada devem ser feitos no lado da aplicação cliente. D Esta errada, pois apenas o lado da aplicação do servidor é que tem recursos para testar entradas maliciosas. E Está errada, pois podem passar dados maliciosos que não foram detectados pelos testes do lado da aplicação cliente.

O resultado do processamento dos dados precisa ser enviado para alguns usuários específicos ou ficar disponível em um local seguro. Neste sentido, selecione a opção correta que apresenta um risco de vulnerabilidade associada ao envio dos resultados de um processamento: A O processo apresentar muita lentidão. B Diminuir a interatividade dos usuários interessados com o resultado processado. C Os usuários interessados não receberem nenhum tipo de notificação. D Os dados podem ser corrompidos durante o envio. E Aumentar o consumo de recursos da rede.

O processamento dos dados é uma etapa importante de manipulacao e construcao de resultados Uteis para os usuarios finais. No entanto, nao existe apenas uma forma de realizar 0 processamento dos dados. Nesse sentido, selecione a op¢ao que contém o nome do tipo de processamento que é adequado para situacdes em que lidamos com grandes volumes de dados de uma unica vez. A Processamento de fluxo. Processamento em nuvem. C Processamento no servidor. D_ Processamento em lote. E _ Processamento em tempo real.

Alguns sistemas utilizam a opção "Não sou um robô". Nesse sentido, selecione a opção correta a respeito de como essa opção pode acrescentar em segurança para um software, uma vez que o usuário já entrou com o login e a senha. A Serve para tornar o processo de autenticação mais lento. B) Esse é um recurso para evitar que um programa se passe por um usuário. C É uma forma do usuário se comprometer a usar o sistema de forma consciente. D É uma alternativa de autenticação quando o usuário esquece a senha. E É uma estratégia para obrigar o usuário a entrar com uma segunda senha.

Uma das etapas do ciclo de vida dos dados dentro de um software é o processamento. Nesse sentido, selecione a opção correta que apresenta uma situação que envolve o processamento de dados com vulnerabilidade de segurança: Utilizar algoritmos de criptografia. B Permitir que todos os usuários tenham os mesmos direitos de processamento. Usar segmentação de funções. D Associar direitos aos perfis dos usuários. E Aplicar a política de privilégios mínimos para todos os usuários.

Um sistema pode fazer chamadas a diferentes programas. Isso pode facilitar o trabalho de desenvolvimento e aumentar a eficiência do sistema. Agora, selecione a opção correta que nos ajuda a mitigar vulnerabilidades associadas a chamadas de programas de terceiros.

Fazer chamadas parciais e analisar os resultados antes de continuar a realizar outras chamadas
Conceder privilégios de chamadas para apenas alguns perfis
Construir o máximo de funcionalidades para evitar chamadas a programas de terceiros
Reduzir o volume de dados que devem ser enviados para uma chamada de programa
Garantir que os dados sejam criptografados por um algoritmo próprio antes de realizar as chamadas a outros programas

A tecnologia de processamento da nuvem está cada vez mais popular. Certamente, existem várias justificativas para isso. Nesse sentido, selecione a opção correta sobre uma das vantagens para segurança associadas ao processamento de dados na nuvem. A Possibilitar a criaçao de uma infraestrutura similar à da nuvem para criar redundâncias. B Usar as configurações padrões do fornecedor do serviço. C As configurações adequadas são escaláveis. D Trabalhar com empresas de pequeno porte. E Usar serviços de rede para fazer chamadas aos programas.

Uma boa prática de segurança é manter os sistemas atualizados. Alguns fornecedores disponibilizam essas atualizações nas páginas oficiais deles. Neste sentido, selecione a opção correta que apresenta o nome de um instrumento de atualização.

arquivos de logs.
arquivos criptografados.
arquivos de patches.
arquivo de mapeamento de vulnerabilidades e correções.
arquivo de testes de estresse.

Mais conteúdos dessa disciplina